Comment Pegasus vole... les données

Apple n’a cessé de vanter et de vendre ses systèmes d’exploitation comme les plus sûrs au monde. L’affaire Pegasus démontre, au contraire, que loin d’être invulnérables, iOS et MacOS peuvent être attaqués, avec des conséquences lourdes sur la vie privée de leurs utilisateurs. Si la plupart de ces failles sont demeurées secrètes, certains éléments publiés permettent de comprendre comment Pegasus réussit à s’infiltrer jusqu’au cœur de smartphones réputés imprenables. Article paru dans L'Informaticien n°199 (septembre 2021).

LE COIN DE COINTE
LE COIN DE COINTE SUR... L'IMPRESSION INTELLIGENTE

PayPal propose 45 milliards pour Pinterest

PayPal aurait proposé un rachat à 70 dollars l'action, soit un premium de 26%, une offre qui en ferait la transaction la plus élevée de l'année. L'affaire ferait de PayPal l'une des premières entreprises occidentales à franchir le pas vers la "super-app".

CGI rachète Cognicase

La société de services et de conseils d’origine canadienne reprend Cognicase Management Consulting (CMC).

HashiCorp et Microsoft partenaires autour d’AD

Le fournisseur de solutions d’automatisation pour les environnements multiclouds étend sa collaboration avec Microsoft pour développer une solution Zero Trust sécurisée par HashiCorp Boundary et Microsoft Azure Active Directory (Azure AD).

Facebook envisagerait de changer de nom d'entreprise

Mark Zuckerberg devrait annoncer un changement de nom pour Facebook d'ici au 28 octobre, à l'occasion de sa conférence annuelle Connect, rapporte The Verge. Son patron chercherait un nom autour de la métaverse, désormais son nouveau projet d'ambition. Mais il pourrait aussi servir à ne plus l'associer à un réseau social devenu cible de critiques répétées ces dernières années.

Revil s'est fait hacker

Après Kaseya, le groupe s’était fait discret, avant de revenir en septembre. Mais, un peu trop pressé de doubler ses affiliés, Revil a été « hacké », un tiers prenant le contrôle de son « site vitrine » et de son portail de paiement. Un coup de Trafalgar qui devrait mettre un coup d’arrêt au groupe, mais pas à son ransomware.

TA505 revient !

Actif depuis 2014, le Threat Actor 505 a littéralement disparu des radars depuis avril. Mais le voilà qui fait son retour, à en croire Proofpoint, avec une campagne de phishing massive et l’utilisation de versions améliorées de ses outils classiques.